劉義春，梁英宏

（廣東財經(jīng)大學信息學院，廣東 廣州 510320）

基于上下文因素的P2P動態(tài)信任模型

劉義春，梁英宏

（廣東財經(jīng)大學信息學院，廣東 廣州 510320）

構建一個基于上下文因素的多維度P2P信任模型，結合考慮時間衰減、交互重要性和交互次數(shù)度量實體交互信任，基于 Dice相似度給出信任相似度算法，設計一種多鏈路反饋可信度融合算法，聚合直接交互、評價相似度和信任鏈傳遞計算實體的推薦信任，綜合直接信任和推薦信任進行實體信任的評估，并提出一種新的信任更新和獎懲機制。實例分析表明，模型較好地體現(xiàn)了上下文因素對信任計算的影響，增強了模型在上下文因素的敏感性。

P2P系統(tǒng)；信任；上下文因素；直接信任；推薦信任

1 引言

隨著分布式技術的發(fā)展和互聯(lián)網(wǎng)絡的普及，P2P技術已廣泛應用于協(xié)同系統(tǒng)、資源共享、網(wǎng)格計算、及時通信等環(huán)境，成為當前重要的網(wǎng)絡應用技術。

在傳統(tǒng)的C/S模式中，服務器是網(wǎng)絡的核心，所有事務都離不開服務器提供的服務，因而可以通過使用安全認證、訪問控制、日志審計等技術確保系統(tǒng)的安全。P2P系統(tǒng)具有匿名性、隨機性和動態(tài)性的特點。P2P交互雙方往往互不相識，在缺乏可信第三方的情況下通過網(wǎng)絡直接交換信息，失去了傳統(tǒng)網(wǎng)絡環(huán)境下信任所依賴的基礎，服務欺詐、版權侵害、病毒傳播、文件污染、FreeRiding等安全隱患屢見不鮮，P2P系統(tǒng)的信任機制日益成為業(yè)內(nèi)人士關注的焦點。

信任可分為基于身份的信任和基于行為的信任?；谏矸莸男湃斡糜诖_認交互實體身份的真實性，通常采用靜態(tài)驗證機制來判定交互實體身份的可信性，常用技術包括加密技術、簽名技術、認證授權技術、數(shù)據(jù)隱藏技術及訪問控制策略?；谛袨榈男湃斡糜谠u估實體行為的可信任程度，常常通過考察受評實體的歷史行為記錄、當前行為特征來判別其可信度。

P2P系統(tǒng)中，交互實體不僅希望認證其他實體的身份真實性，更關心其他實體在交互中的可信任程度。P2P系統(tǒng)中的信任指實體在參與交互、提供信息或服務過程中所表現(xiàn)的可靠性、誠信度、滿意度。標識符、數(shù)字證書可標識實體的身份，而實體的信任值則標識實體在交互中的可信任程度。實體的用戶標識符、數(shù)字證書一般相對靜態(tài)不變，但是實體的信任是動態(tài)變化的。在P2P等協(xié)同系統(tǒng)中，真實性不是衡量實體可信與否的唯一指標，身份的真實性并不能蘊含實體行為的可信性。一個交互參與者身份可能被證實是真實的，但這并不意味著他會誠實地進行交互。要保障P2P系統(tǒng)的安全，就必須研究P2P系統(tǒng)的信任評價機制，建立有效的P2P系統(tǒng)信任模型。

本文通過考慮時間衰減、交互重要性、交互次數(shù)等上下文因素對信任評價的影響，利用一個單調遞減的時間衰減函數(shù)反映時間因素對信任的影響，使用一個單調遞增的交互次數(shù)影響函數(shù)將實體交互活躍度融入直接信任評價模型；對常見的推薦情形進行分析，抽象出基于直接交互經(jīng)驗的信任、基于共同評價相似度的信任和基于推薦信任鏈的信任這3類推薦信任形成機制，基于Dice相似度給出一種新的信任相似度算法，設計一種新的多鏈路反饋可信度融合算法，并實現(xiàn)3類推薦信任的聚合；結合直接信任和推薦信任，構建一個用于P2P系統(tǒng)的動態(tài)信任評價模型；研究實體信任的激勵和更新機制，分別提出一類信任激勵與懲罰算法、實體信任更新算法、信任推薦實體的反饋可信度更新算法，根據(jù)當前交互中實體表現(xiàn)出的交互滿意度進行獎勵、懲罰和信任的更新。

2 相關工作

Marsh等[1]在1994年首次系統(tǒng)地論述了信任的形式化問題，并從信任的主觀性著手提出了信任評價的數(shù)學模型。1996年，Blaze等[2]首次引入了“信任管理”的概念，并提出一個著名的信任管理系統(tǒng)Policy Maker。Beth等[3]將經(jīng)驗分為肯定經(jīng)驗和否定經(jīng)驗，基于 agent完成一次任務的可能性在[0,1]服從均勻分布這一假設提出了一種信任模型。但是該模型在信任關系度量時只利用肯定經(jīng)驗，其信任度計算時對一些節(jié)點的惡意行為如惡意推薦無法很好的識別。J?sang等[4,5]引入觀念空間與證據(jù)空間等概念，使用主觀邏輯來描述和度量信任關系，提出一個由信念建模和信念邏輯算子組成的信任度推導和計算模型，并提供了一套主觀邏輯（subjective logic）運算用于信任度的推理和綜合計算。J?sang的模型沒有對直接信任和推薦信任進行明確區(qū)分，也無法有效地規(guī)避惡意推薦帶來的影響。Kamvar等[6]提出了一種全局信任模型 EigenTrust，通過對網(wǎng)絡中鄰居節(jié)點之間相互評價進行迭代，計算各個節(jié)點的全局可信度。但該模型存在著收斂性問題，且由于采用迭代計算，通信代價太高，不能很好地識別節(jié)點的惡意行為。PowerTrust[7]是在EigenTrust基礎上提出的一種新的信任模型，該模型采用了動態(tài)選舉超級可信節(jié)點的算法，并使用一種名為“l(fā)ook-ahead”的隨機行走策略，以改善全局聲譽計算的迭代過程。ServiceTrust[8]是一種基于節(jié)點評價行為相似度的信任模型，模型中全局信譽值的傳播基于多跳的朋友圈機制來進行計算，使用了相似度作為信任傳播過程的權重。Xiong等[9]提出了一種PeerTrust信任機制，該模型考慮了影響可信度量的多種因素，提供了一種純分布式的可信度計算方法，但該模型沒有給出信任因素及置信因子的度量方法。Huynh等[10]的FIRE模型融合了直接信任、基于角色規(guī)則的信任、證人信譽和第三方參考，最后用加權平均的方法來計算最終的信任評價值。作為一個靜態(tài)參量模型，F(xiàn)IRE針對不同的服務需要設置不同的參數(shù)，此外模型中實體間的通信量也過大。Fan等[11]從云服務的操作性能、QoS、安全隱私等方面考慮，將云服務的適用性、可擴展性、可持續(xù)性、可用性、可靠性、一致性、可控性、可審計性等屬性作為信任維度建立屬性選擇空間，提出一種用于各信念度屬性的證據(jù)推理算法，使用證據(jù)推理融合多維信任評價，結合多評價等級效用進行評價融合，提出一個多維度信任感知的云服務選擇方案，最后根據(jù)活動用戶反饋的信任表現(xiàn)對信任證據(jù)進行更新。Ashtiani等[12]基于量子決策理論（QDT,quantum decision theory）提出一種新的信任評價方法，建立 QDT和信任構建之間的映射關系，使用量子“干擾”在不同上下文環(huán)境、各種不確定性和風險情景下量化信任評價者的情感和主觀偏好，根據(jù)量子的干擾交叉理論、干擾定理給干擾項賦予量值，基于QDT在Hilbert內(nèi)積向量空間定義信任模型，使用歸一化的旋轉操作改變上下文屬性、測度上下文環(huán)境的信任值。田春岐等[13]考慮推薦者的信譽值、信任評價者對推薦者直接交互經(jīng)驗、推薦者與被評方的交易次數(shù)以及交易日期4個方面的因素，提出一種基于信譽和風險評價的P2P信任模型R2BTM，將實體之間的信任程度和信任的不確定性統(tǒng)一起來，可以有效識別不同類型惡意節(jié)點。李小勇等[14]提出了一個基于多維決策屬性的信任評價模型，綜合考慮信任的多種上下文因素，融合多個決策屬性進行信任關系的推理和評估，有效解決了傳統(tǒng)量化模型對環(huán)境的復雜性和不確定性適應能力不足的問題。甘早斌等[15]提出了一種基于聲譽的多維度信任算法，運用自信因子綜合直接信任和推薦信任來對網(wǎng)絡內(nèi)的節(jié)點進行信任評估，定義時間敏感函數(shù)反映信任的動態(tài)衰減；選用冪函數(shù)構造一個遞減的效用函數(shù)，描述各維度的遞減風險厭惡、比例風險厭惡和遞減比例風險厭惡，以增強信任算法在交易單個屬性上的敏感性。李峰等[16]引入歷史交互窗口和可信推薦數(shù)等證據(jù)因素，綜合考察實體信任的時間衰減、路徑衰減、穩(wěn)定度等因素，提出了一種基于交互感知的動態(tài)自適應信任評估模型，并分析了信任數(shù)據(jù)的分布存儲機制。汪京培等[17]通過提取主觀性、模糊性、時間衰減性、傳遞性、獎懲等功能參數(shù)，分析了時間衰減、差別信任度、評價相似度、活躍度、歡迎度等上下文屬性，研究實體的信任獎懲和信任更新機制，在對功能參數(shù)建模的基礎上提出了一種分布式信任模型。李喬等[18]使用網(wǎng)絡交互拓撲信息建立網(wǎng)絡節(jié)點間的信任矩陣，結合直接信任度和向量相關度計算網(wǎng)絡節(jié)點間的相似度，并通過松弛譜聚類算法中的約束條件，增強類數(shù)目的自動識別能力，提高節(jié)點聚類準確性，提出一種基于信任的網(wǎng)絡群體異常行為發(fā)現(xiàn)模型。

相關研究存在的問題如下。

1)時間因素、空間因素會引起已有信任評價有效性的衰減，不同交互業(yè)務對實體的信任具有不同影響力，交互次數(shù)等因素也影響實體信任評價的可信度，信任評價需要對多種上下文因素的影響同時進行考慮。已有信任模型采用的評估策略評價維度不足，大多只針對單一的影響因素進行研究，沒有考慮相關的上下文諸因素的協(xié)同影響。

2)P2P業(yè)務大多運行于互聯(lián)網(wǎng)絡，容易同時遭受多種形式的攻擊。已有模型大多只對單一的欺詐進行識別和規(guī)避，而不能同時有效識別并抵抗源自多種形式的欺詐和攻擊行為。

3)實際場景中信任推薦的渠道多種，來自不同渠道的信任推薦具有不同的置信度，需要分別進行分析并綜合考慮。但相關模型大多只對某類單一的推薦類型進行研究和建模，沒有融合幾種主要類型的信任推薦，不能有效解決信任推薦的多樣性問題。

3 信任評價模型

3.1 總體框架

在P2P系統(tǒng)中，所有參與者（包括服務請求者、服務提供者和評價者）的集合稱為實體集，記為E。

定義 1（信任）。信任是某實體根據(jù)已有知識對另一實體特定行為或提供服務的滿意程度的主觀判斷或預期。本文的模型中，將信任評價值規(guī)范化到區(qū)間[0,1]。信任可定義為論域E上二元影射

P2P系統(tǒng)的信任按其來源分為直接信任和推薦信任。

實體i∈E根據(jù)與實體j∈E直接進行交互所得出的直接信任，以及從其他推薦實體處獲得的關于實體j的推薦信任，進行加權平均即可得出實體j的綜合信任評價值。

定義2（總體信任度）。實體i∈E根據(jù)與實體j∈E直接交互和其他實體的推薦得出的實體j∈E的總體信任度為

其中，DT(i,j)為實體i對實體j的直接信任，RT(i,j)為實體i獲得的關于實體j的推薦信任；α、β分別為直接信任和推薦信任的權重，α,β∈[0,1]且α+β=1。如果實體i、j間既無直接交互歷史，又無法獲得其他實體對實體j的推薦信任，則選擇缺省信任值DT0作為實體j的信任。

直接信任權重α、β值計算如下

其中，實體i與實體j直接交互的次數(shù)為n1，來自其他實體對實體j的推薦次數(shù)為n2。n1的指數(shù)高于n2，說明直接交互對總體信任度影響大于第三方推薦。

3.2 直接信任

信任隨著時間及其他環(huán)境因素的變化而變化。評價者的心理、性格、知識、能力、意愿等隨時間變化，受評實體提供商品和服務的能力、參與事務的誠信狀況、心理個性等因素也可能隨時間變化。隨著時間的流逝，信任信息對當前信任評價的參考價值愈來愈弱，呈單調遞減趨勢。越久遠的信任評價，其說服力越差。

為了反映信任評價的時效性和動態(tài)性，引入動態(tài)時間窗口刻畫實體在一段時間區(qū)間內(nèi)的行為特征，信任評價時只考慮窗口內(nèi)的信任記錄。

定義3（時間窗口）。時間窗口集wins是m個時間窗口的集合第 l個時間窗口定義為其中，sl為區(qū)間上時間片的數(shù)量（即區(qū)間長度）。

如圖1所示，時間窗口根據(jù)交互密集度確定窗口大小，每次向前移動一個時間片。

圖1 時間窗口

如果實體間交互變得非常頻繁，時間窗口的區(qū)間可適當縮??；如果實體間交互變得較為稀疏，時間窗口的區(qū)間可適當延伸。如果窗口尺寸（區(qū)間時間片數(shù)）為sl時交互次數(shù)為N，向前滑動后窗口內(nèi)交互次數(shù)為?，則窗口大小調整如下

定義 4（時間衰減度）。時間衰減度是指隨時間的推移，歷史交互所表現(xiàn)的實體信任信息對當前實體信任評價影響衰減的程度。

時間衰減度可用一類單調減函數(shù)表示。距離當前時間越久遠，交互結果對當前影響越小。

時間衰減度用衰減函數(shù)表示，衰減函數(shù)φ(x)應具有如下性質。

1)?x∈(0,∞)，φ(x)∈(0,1]。

2)φ(x)單調減，即當 x1＜x2時，φ(x1)＞ φ(x2)。

3)φ(0)=1。

從當前時間tr向前至某個歷史交互時刻t的時間間隔記為Δt=tr?t，時間衰減度用衰減函數(shù)表示如下

其中，參數(shù)λ調整歷史信任隨時間的衰減速度，應根據(jù)具體的應用設定，一般設定使半衰期時信任影響衰減一半，T0為信任半衰期。假如60個時間片為信任隨時間衰減的半衰期，則選擇

圖2 信任衰減示意

惡意的實體可能在若干普通事務中表現(xiàn)良好以抬高其信任度，而在一次重要事務中表現(xiàn)不誠實。因此分析實體以前參與事務所表現(xiàn)的信任狀況以確定實體信任值時，需要考慮所參與事務的重要程度，而不能簡單地進行平均計算。為了標識某事務對實體信任的影響程度，引入影響因子(impact factor)的概念。事務影響因子越大，表明該事務對實體信任值的影響越大；反之，該事務對實體信任值的影響越小。如大額交易的影響因子大于小額交易，重要文件服務的影響因子大于普通文件服務。

在本文的信任評價模型中，將事務影響因子歸一化到區(qū)間[0,1]。一個典型的例子是 P2P交易情境中，如果交易標的額為x，事務影響因子可如式(5)計算。

其中，M0為交易標的金額的閾值，交易額大于M0時交易影響因子為1。

下面給出直接信任的定義。

定義5（直接信任）。直接信任DTij是評價實體i∈E根據(jù)與受評實體j∈E的直接交互經(jīng)驗而得出的對受評實體j的信任評價。

如果評價實體和受評實體間曾存在一次或多次交互，則可通過歷史交互的滿意情況評價受評實體的直接信任值。假設實體i與實體j在時間窗口內(nèi)共進行了n次交互，第l次交互時間距今Δtl個時間片，第l次交互的事務影響因子為IFl，第l次交互后實體i對實體j進行評價得到評價值Sl∈[0,1]，則直接信任計算如下

其中，φ(Δtl)為第l次交互相對于當前時刻的信任衰減度，IFl為第l次交互的事務影響因子。

通過一次或幾次交互不一定能獲得實體的真實信任，惡意的實體可能進行若干次信任積累。計算直接信任時需要考慮當前時間窗口內(nèi)交互次數(shù)的多少。一般來說，2個實體間交互次數(shù)越多，所測信任值越接近客觀的信任度。

定義 6（交互活躍度）。交互活躍度指受評實體在觀察時間內(nèi)參與交互的頻度。

實體活躍度反映了實體在網(wǎng)絡中的活躍程度與穩(wěn)定程度。實體活躍度對實體信任的影響用交互次數(shù)影響函數(shù)ρ(x)表示，交互次數(shù)影響函數(shù)ρ(x)應具有如下性質。

1)?x∈Z，ρ(x)∈(0,1]。

2)ρ(x)單調增，即當 x1＜ x2時，ρ(x1)≤ρ(x2)。

3)當 x→∞時，有ρ(x)→1。

ρ(x)可采用如下表達式計算

其中，x為實體間交互次數(shù)，參數(shù)a≥1為次數(shù)調節(jié)因子，ρ(a)=0.5。本文所述應用中建議參數(shù) a取值于區(qū)間[2,5]的正整數(shù)。

取值a=3時交互次數(shù)影響函數(shù)ρ(x)變化趨勢下圖3所示。

考慮交互次數(shù)后的直接信任計算如下

其中，n為目前所在時間窗口內(nèi)評價實體i與受評實體j之間的交互次數(shù)。DT0為實體的缺省信任值，標識給予無歷史交互記錄的實體所賦的信任初值。在欺詐可能不太高的應用中，建議設當容易產(chǎn)生欺詐的應用場景，建議設如果對欺詐可能性無先驗知識，則建議設DT0=0.5。

當各次直接交互信任評分平均值高于缺省信任值DT0時，式(8)計算所得的直接信任較式(6)計算所得值有所下調；當各次直接交互信任評分平均值低于缺省信任值DT0時，式(8)計算所得的直接信任較式(6)計算所得值有所上調。當交互次數(shù)大于a值后，式(8)計算所得的直接信任迅速趨近于式(6)計算所得信任值。

3.3 推薦信任

直接信任僅存在于己經(jīng)有過交互經(jīng)驗的實體之間。直接交互經(jīng)驗固然重要，然而評價實體時常需要面對并不熟悉的陌生實體，往往沒有以往的直接交互經(jīng)驗可以借鑒，這時只能依靠來自其他實體的推薦。

實體i對實體j進行評價時，僅靠自己與實體j的交互歷史可能還不夠客觀，尚需其他實體推薦受評實體的信任信息，特別是在實體 i從未與實體 j交互過的情況下更是如此。

定義 7（推薦信任）。推薦信任RTij是評價實體i∈E根據(jù)第三方實體k∈E提供的對實體 j∈E的信任評價而形成的對實體的信任判斷。推薦信任也稱間接信任。

定義8（反饋可信度）。反饋可信度是實體i∈E認為實體 k∈E作為推薦方所反饋推薦信息的可信程度，用Crik表示。

實體i對推薦實體k的了解源于幾種情形：1)實體i、k之間曾有過直接交互，由直接交互的滿意度可推測實體k的反饋可信度；2)實體i、k皆曾對若干共同對象進行信任評價，實體i根據(jù)評價的相似度可估算實體k的反饋可信度；3)評價實體i與推薦實體k之間存在一條或多條由若干中介節(jié)點組成的推薦鏈路，利用信任的弱傳遞性可計算實體k信任推薦的反饋可信度。

下面分別就這幾種推薦情形進行分析。

3.3.1 基于直接交互的推薦信任

在第1種情形下，評價實體i與推薦實體之間曾有過直接交互，這類推薦實體集合記為RS1?E。任一推薦實體k∈RS1將其對于實體j的信任Tkj反饋給實體i。實體i以其對推薦實體k的直接信任DTik作為實體k的反饋可信度，即

由此類推薦產(chǎn)生的推薦信任如下

或

其中，DTik標識實體i對于推薦實體k的直接信任，Tkj標識推薦實體k對于受評實體j的信任；φ(Δtk)為實體i與實體k之歷史交互對于當前時刻的信任衰減度，IFk為實體i與推薦實體k交互事務的影響因子。

3.3.2 基于評價相似度的推薦信任

在第2種情形下，評價實體i與推薦實體之間沒有過直接交互，但皆曾對多個相同對象進行信任評價，這類推薦實體集合記為RS2?E。實體i根據(jù)評價的向量相似度可估算推薦實體反饋信任的反饋可信度。

2個實體分別對同一組實體進行信任評價，其評價結果為2組向量，這2組向量的匹配測度反映了2組信任評價的相似程度。

定義 9（向量相似度）。向量相似度表示兩組向量的匹配程度。向量相似度可用于衡量2個實體的行為相似程度。

向量相似度一般使用向量距離或相關系數(shù)來測度，常用的方法有內(nèi)積法、簡單匹配系數(shù)法、相關系數(shù)法、夾角余弦法、Dice系數(shù)法、Jaccard系數(shù)法(也稱Tanimoto系數(shù))等。

第2類情形下的反饋可信度采用Dice相似度進行計算。IS?E表示與i交互過的實體集合，KS?E表示與k∈RS2交互過的實體集合，CS=IS∩KS為既與i也與k有過交互的實體集合。通過將實體i對集合CS中各個實體信任評分值、實體k對集合CS中各個實體的信任評分值進行比較，把計算所得的Dice相似度作為實體k的反饋可信度。

實體i和實體k對集合CS中實體的信任評分向量分別記為(Ti1,Ti2,…,Tit)和(Tk1,Tk2,…,Tkt)，推薦節(jié)點的反饋可信度可用如下向量相似度衡量。

其中，η∈(0.5,1]控制通過向量相似度計算獲得的對一組實體的評分相似度；1?η控制i和k共同信任的實體比重，該比重計算采用廣義Dice系數(shù)對應的二值權重方案。

由第2種推薦產(chǎn)生的推薦信任如下

3.3.3 基于信任鏈的推薦信任

在第3種情形下，評價實體i與推薦實體k之間沒有過直接交互，但存在一條或多條推薦鏈路，由多個中間節(jié)點進行信任的傳遞，這類推薦實體集合記為RS3?E。

定義10（信任鏈）。從評價實體i到推薦實體k∈RS3的信任鏈集合 CTik={CTij(l)| l=1,2,…,NC}，

容易看出，p(l)=1時就是i、k之間存在直接交互的情形，即3.3.1節(jié)中論述的第1種推薦情形，即反饋可信度為i、k之間的直接信任。

綜合考慮NC條鏈路信任傳遞狀況，可得到基于推薦鏈路的反饋可信度如下

經(jīng)由多條不同的鏈路進行信任傳輸時，由于每一節(jié)點傳遞的信任值皆可能具有誤差或惡意風險，鏈路跳數(shù)越多，誤差或惡意風險積累越大。為了應對此問題，式(12)對多個鏈路的信任沒有采取簡單平均，而是考慮鏈路長度p(l)，以為權重，使得較短的信任鏈路具有較高的權重。

例如，在圖4所示的信任傳遞圖中，從節(jié)點B到節(jié)點A有4條信任傳遞鏈路，每條邊上數(shù)值代表邊首尾節(jié)點之間信任值。鏈路B→E1→C1→A反饋可信度為權重為鏈路B→E2→ C1→A 反饋可信度為權重為鏈路 B→C2→A的反饋可信度為權 重 為鏈路 B→E3→C2→A 反饋可信度為權重為綜合4條推薦鏈路的反饋可信度為 0.783×0.218+0.783×0.218+0.698×0.346+0.766×0.218=0.750。

圖4 信任傳遞示意

由第3種推薦產(chǎn)生的推薦信任如下

3.3.4 推薦信任的融合

綜合式(9)、式(11)和式(13)3種推薦情形的信任，得到實體i獲得推薦實體集的對實體j的推薦信任如下

3種推薦情形的信任RTij(1)、RTij(2)、RTij(3)的權重 w1、w2、w3計算如下

通過進行加權而非簡單平均，既綜合考慮3種不同情形的信任推薦，又使有直接接觸的鄰居節(jié)點的推薦信任較其他推薦節(jié)點的推薦值有更大的權重。經(jīng)過的中間環(huán)節(jié)越多，信任推薦參考價值越小，這也符合已有的經(jīng)驗和常識。

3.4 信任的更新與獎懲

3.4.1 信任更新

在P2P服務、電子商務交易等分布式系統(tǒng)中，每次交互之后，有必要對交互實體的信任進行更新，以更客觀地體現(xiàn)交互實體的信任變化。如果此次交互中目標實體表現(xiàn)的信任度高于預估的信任度，適當調高實體的信任度，反之則調低受評實體的信任度。

如果交互前評估的實體信任度為Tij，本次交互中實體表現(xiàn)的信任值為Sij，交互結束后實體信任更新如下。

其中，θ為信任更新調節(jié)因子，δ為信任獎懲分量。信任更新調節(jié)因子θ計算如下

如果此次交互中受評實體所表現(xiàn)的信任度高于原有直接信任度，即Sij≥Tij，信任更新更多考慮歷史評價構成的直接信任度；如果此次交互中受評實體所表現(xiàn)的信任度低于原有直接信任度，即 Sijlt;Tij，信任更新更多地綜合本次交互的信任度；如果此次交互中受評實體所表現(xiàn)的信任度與原有直接信任度相等，即 Sij=Tij，實體信任度維持不變；如果此次交互中受評實體所表現(xiàn)的信任度不高于原有直接信任度之一半，即Sij≤0.5Tij，信任的更新僅考慮本次交互的信任，而忽略既有歷史信任因素。

由表1可以看出，當平時信任評價不高的惡意實體為騙取信任而欲通過一次交互表現(xiàn)高信任度時，Sij值遠大于Tij，根據(jù)式(17)計算出的信任更新調節(jié)因子θ遠小于 0.5，本次交互所表現(xiàn)信任值在信任評價中權重較小，惡意實體的圖謀不能得逞。對于信任表現(xiàn)時高時低的實體，通過信任更新使對“搖擺”實體的信任評價更傾向于其表現(xiàn)較劣時的信任度。

表1 值與信任更新調節(jié)因子之關系

表1 值與信任更新調節(jié)因子之關系

S T θ取值ij ij≤ 0.5 1 0.75 0.622 1 0.5 1.5 0.368 2 0.293 2.5 0.244 3 0.209 3.5 0.184 4 0.163 4.5 0.147 5 0.134 5.5 0.123

3.4.2 信任的獎懲

每次信任更新時，應根據(jù)本次交互中實體表現(xiàn)的滿意度對實體進行信任獎懲，表現(xiàn)好的實體交互后應得到適當獎勵，表現(xiàn)不好的實體交互后應得到一定懲罰。實體參與交互越積極，交互次數(shù)越多，越利于信任評價。因此，信任評估模型中的獎懲機制應考慮實體參加交互的積極性。

每次交互之后，有必要根據(jù)本次交互中實體的表現(xiàn)進行獎勵或懲罰。信任獎懲分量δ如下

在式(18)中，n為目前所在時間窗口內(nèi)評價實體i與受評實體j之間的交互次數(shù)；參數(shù)a≥1依然采用式(7)中的次數(shù)調節(jié)因子。

式(18)所述獎懲機制具有下述性質。

性質 1當Sij＞Tij時，δlt;1?Sij；當Sijlt;Tij時，δ＞?Tij。

證明 當 Sij＞Tij時，由于 Sij∈[0,1]，Tij∈[0,1]，

當 Sijlt;Tij時，由于 Sij∈[0,1]，Tij∈[0,1]，有

性質1保證經(jīng)過式（17）的信任更新和獎懲實施，實體信任度雖有所上升或下降，但調整后的信任度之值維持在區(qū)間[0,1]之內(nèi)。

性質2本次交互滿意度Sij較Tij上升時，升幅越大，獎勵比率反而越小。

證明發(fā)生本次交互前，式（18）中Tij項已經(jīng)獲得。Sij＞ Tij時，Sij越大，1?Sij反而越小，亦即Sij升幅越大獎勵比率反而越小。

性質 2能夠防止出現(xiàn)搖擺攻擊時因實體滿意度遽升而給予過高獎勵，從而減免搖擺攻擊的影響。

性質 3時間窗口內(nèi)交互次數(shù)越大，信任的獎勵（或懲罰）值也越大。

證明設則f(x)為單調增函數(shù)，n越大則越大，信任的獎勵值越大。

3.4.3 反饋可信度更新

每次交互之后，除了對交互實體的信任進行更新外，也有必要利用本次交互的結果對推薦實體的反饋可信度進行更新。如果此次交互中目標實體表現(xiàn)的信任度高于原來估算出的推薦信任度，適當調高各推薦實體的反饋可信度，否則將調低推薦實體的反饋可信度。

根據(jù)反饋信任偏離度計算出的推薦實體本次反饋可信度如下

其中，參數(shù)σ建議取值于區(qū)間[5,8]。Diffik→0時，Cr'→1；隨著Diffik逐漸增大，Cr'值急劇下降并向0趨近。

交互結束后推薦實體反饋可信度更新如下

其中，μ(l)為第l種推薦情形下反饋可信度更新調節(jié)因子。第l種推薦情形下反饋可信度更新調節(jié)因子μ(l)計算如下

其中，n(l)為第l種推薦情形下實體k的推薦次數(shù)，參數(shù)N(l)∈Z（Z代表正整數(shù)集）為均衡次數(shù)。n(l)=N(l)時反饋可信度更新中，基于反饋信任偏離度的反饋可信度與 3.3節(jié)中計算的反饋信任度各占一半；當推薦次數(shù)少于N(l)時，權重μ(l)值小于0.5，更新后的反饋可信度更側重于本次交互的影響；當推薦次數(shù)大于參數(shù)N(l)時，權重μ(l)值大于0.5，更新后的反饋可信度更側重于歷史反饋信任度的影響。

由于直接接觸的鄰居節(jié)點的推薦較經(jīng)過多個中間節(jié)點的信任鏈路推薦具有更高的反饋可信度，第1種推薦情形被認為比較可靠，而第3種推薦情形相對來說被認為可信度較低。因此，參數(shù) N(l)的選擇應遵循N(1)＜N(2)＜N(3)的原則。

4 仿真及結果分析

通過 NetLogo平臺模擬一個多主體交互環(huán)境，對文章提出的模型及已有的相關模型進行比較、分析。NetLogo系統(tǒng)是美國西北大學提出的多主體建模環(huán)境，采用Java語言編寫，能夠跨異構平臺運行。

4.1 直接信任計算的有效性

一個惡意的實體為了騙取信任，可能先在一系列交互活動中偽裝成可信實體，當其信任積累到一定程度后進行惡意攻擊。為了考察本文所提出模型對此類攻擊的反應敏感程度，將本模型與R2BTM模型以及簡單信任模型進行比較。簡單信任模型指直接將各次直接交互的信任評分作為直接信任值，不考慮信任隨時間的衰減和事務影響因子等上下文因素的影響；R2BTM模型考慮了信任隨時間的衰減影響，但未考慮事務影響因子等其他因素的影響；本文提出的模型既考慮了信任隨時間的衰減影響，也考慮了事務影響因子等其他上下文屬性的影響。

實驗模擬了惡意實體的 2類攻擊行為：1）惡意實體首先在多次交互中表現(xiàn)可信，積累一定信任后進行惡意攻擊；2）惡意實體在誠信交互和惡意攻擊之間振蕩，即著名的搖擺攻擊。

針對前者的實驗場景為：惡意實體與評價實體進行了20次交互，前10次交互均為高可信度，后10次交互可信度較低。實驗演示惡意實體通過多次較低影響因子的可信交互并積累一定的信任評價后，進行不合作交互行為時信任值的變化情況。參數(shù)取值λ=28.85。模型對濫用信任的敏感程度如圖5所示。

圖5 第1種攻擊下直接信任的變化情況

圖5中的本文模型和R2BTM模型曲線均較簡單模型更為平滑，因為每一交互時間節(jié)點實體的信任值均為前面歷次交互信任值的加權平均，所以信任值變化幅度較小。本文模型較 R2BTM 模型增加了事務影響因子的考慮，所仿真得出的信任值小于 R2BTM 模型，但變化趨勢大體一致。雖然惡意實體蓄意在較低事務影響因子的交互中表現(xiàn)較高信任度以騙取信任積累，本文模型考慮了事務影響因子的影響，適當降低了實體的信任評價以減輕實體欺騙的影響，從而更客觀反映實體的信任程度。

針對搖擺攻擊的實驗場景為：惡意實體與用戶進行了 20 次交互，高可信度和低可信度的交互交替出現(xiàn)。參數(shù)仍取值λ=28.85。模型對濫用信任的敏感程度如圖6所示。

圖6中的本文模型的變化曲線較簡單模型信任值振幅小得多，這是因為每一交互時間節(jié)點的信任值均為前面歷次信任值的加權平均，所以信任值相對穩(wěn)定一些。本文模型所仿真得出的信任值明顯小于R2BTM模型。雖然惡意實體蓄意在較低影響因子的交互中表現(xiàn)較高信任度以騙取信任積累，本文模型通過考慮事務影響因子對信任的影響，降低了搖擺攻擊實體的信任評價，從而更有效地消除了惡意實體欺詐的影響。

圖6 第2種攻擊下直接信任的變化情況

4.2 推薦信任計算的有效性

為了考察推薦信任值、時間衰減因素以及推薦信任的事務影響因子等因素對間接信任的影響，將本模型與 R2BTM 模型以及簡單信任模型進行比較。簡單信任模型指直接將各推薦者的信任評價平均值作為間接信任值，不考慮信任隨時間的衰減和事務影響因子等上下文因素的影響；在決定推薦信任權重時，R2BTM模型考慮了推薦信任隨時間的衰減影響，但未考慮事務影響因子等其他因素的影響；本文提出的模型既考慮推薦信任隨時間衰減的影響，也考慮事務影響因子等其他因素的影響。

實驗模擬了 2類不同的推薦情景：1）在正常情形下，事務影響因子高低與信任推薦值沒有明顯的關聯(lián)；2）低影響因子事務的信任推薦值較高，高影響因子事務的信任推薦值較低，這一般意味可能存在惡意的信任積累。

針對第1種情景的實驗場景為：評價者先后獲得 20次來自不同推薦實體的信任推薦。實驗演示正常情形下的間接信任計算值的變化。參數(shù)取值λ=28.85。模型對信任推薦的敏感程度如圖7所示。

由圖7可看出，本文的模型和R2BTM模型曲線均較簡單信任模型更為平滑，因為每一事件節(jié)點的信任值均為前面歷次信任值的加權平均，所以信任值相對穩(wěn)定。本文模型雖然較R2BTM模型增加了事務影響因子的考慮，但如果事務影響因子高低與信任推薦值沒有明顯的關聯(lián)，仿真得出的信任值與R2BTM模型信任值變化基本一致。

圖7 第1種情景下推薦信任的變化情況

針對第2種情景的實驗場景為：評價者也先后獲得20次來自不同推薦實體的信任推薦，低影響因子的事務信任推薦值較高，高影響因子的事務信任推薦值較低。實驗演示可能存在惡意的信任積累情形下的間接信任計算值的變化。參數(shù)仍取值λ=28.85。模型對信任推薦的敏感程度如圖8所示。

圖8 第2種情景下推薦信任的變化情況

由圖8可看出，如果受評實體在低影響因子的事務信任推薦值較高，高影響因子的事務信任推薦值較低，本文模型通過增加事務影響因子等因素的考慮，仿真得出的信任值比 R2BTM 模型信任值有所降低。如果受評實體蓄意在較低影響因子的事務交互中表現(xiàn)較高信譽以進行信任積累，本文模型通過考慮事務影響因子對信譽的影響降低實體的信譽，從而更加客觀反映實體的可信任程度。

5 結束語

本文考慮P2P系統(tǒng)中上下文因素對實體信任度的影響，對相似度計算、時間衰減函數(shù)、交互次數(shù)函數(shù)等不確定性因素進行了定量描述，基于直接交互經(jīng)驗、共同評價相似度和推薦信任鏈這3類推薦信任形成機制分別探析推薦信任的評價算法及信任融合，提出一種結合直接信任和推薦信任的動態(tài)信任評價模型，研究實體信任的獎懲算法和更新機制，并使用一種模擬的多主體環(huán)境來對文中所提出的模型及其相關算法的性能進行仿真分析。分析和仿真結果表明所提信任模型是合理和有效的，相對于相關對照模型表現(xiàn)較為優(yōu)越。下一步的研究包括進一步增加系統(tǒng)的上下文屬性，提高信任模型的評價維度，改進信任模型的風險調節(jié)機制等。

[1]MARSH S P. Formalising trust as a computational concept [D]. University of Stirling,Stirling,1994.

[2]BLAZE M,FEIGENBAUM J,LACY J. Decentralized trust management[C]//17’th Symposium on Security and Privacy. IEEE Computer Society Press. c1996: 164-173.

[3]BETH T,BORCHERDING M,KLEIN B. Valuation of trust in open network[C]//European Symposium on Research in Security (ESORICS).Springer-Verlag,c1994: 3-18.

[4]J?SANG A,ISMAIL R,BOYD C. A survey of trust and reputation systems for online service provision[J]. Decision Support Systems,2007,43(2): 618-644.

[5]J?SANG A,KNAPSKOG S J. A metric for trusted systems[C]//Austrian Computer Society. c1998: 541-549 .

[6]KAMVAR S. The EigenTrust algorithm for reputation management in P2P networks[C]//12th International World Wide Web Conference.c2003: 640-651.

[7]ZHOU R F,KAI H W. PowerTrust: a robust and scalable reputation system for trusted peer-to-peer computing[J]. IEEE Transaction on Parallel and Distributed Systems,2007,18(4): 460-473.

[8]SU Z,LIU L,LI M,et al. ServiceTrust : trust management in service provision networks[C]//10’th International Conference on Services Computing. c2013: 272-279．

[9]XIONG L,LIU L. PeerTrust: supporting reputation-based trust for peer-to-peer electronic communities [J]. IEEE Transactions on Knowledge Data Engineering,2004,16(7): 843-857.

[10]HUYNH T D,JENNINGS N R,SHADBOLT N R. An integrated trust and reputation model for open multi-agent systems[J]. Autonomous Agents and Multi-Agent Systems,2006,13 (2): 119-154.

[11]FAN W,YANG S,PERROS H,et al. A multi-dimensional trust-aware cloud service selection mechanism based on evidential reasoning approach[J]. International Journal of Automation and Computing,2015,12(2): 208-219.

[12]ASHTIANI M,AZGOMI M A. A formulation of computational trust based on quantum decision theory[C]//Information System Frontiers.Springer US,c2015: 1-30.

[13]田春岐,鄒仕洪,田慧蓉,等. 一種基于信譽和風險評價的分布式P2P信任模型[J]. 電子與信息學報,2007,29(7): 1628-1632.TIAN C Q,ZOU S H,Tian H R,et al. A new trust model based on reputation and risk evaluation for P2P networks[J]. Journal of Electronics amp; Information Technology,2007,29(7): 1628-1632.

[14]李小勇,桂小林. 可信網(wǎng)絡中基于多維決策屬性的信任量化模型[J]. 計算機學報,2009,32(3): 405-415.LI X Y,GUI X L. Trust quantitative model with multiple decision factors in trusted network[J]. Chinese Journal of Computers,2009,32(3):405-415.

[15]甘早斌,丁倩,李開,等. 基于聲譽的多維度信任計算算法.軟件學報,2011,22(10): 2401-2411.GAN Z B,DING Q,LI K,et al. Reputation-based multi-dimensional trust algorithm[J]. Journal of Software,2011,22(10): 2401-2411.

[16]李峰,申利民,司亞利,等. 基于交互感知的動態(tài)自適應的信任評估模型[J]. 通信學報,2012,33(10): 60-70.LI F,SHEN L M,SI Y L,et al. Dynamic adaptive trust evaluation model based on interaction-aware[J]. Journal on Communications,2012,33(10): 60-70.

[17]汪京培,孫斌,鈕心忻,等. 基于參數(shù)建模的分布式信任模型.通信學報,2013,34(4): 47-59.WANG J P,SUN B,NIU X X,et al. Distributed trust model based on parameter modeling[J]. Journal on Communications,2013,34(4):47-59.

[18]李喬,何慧,方濱興,等 .基于信任的網(wǎng)絡群體異常行為發(fā)現(xiàn)[J].計算機學報,2014,37(1): 1-14.LI Q,HE H,FANG B X,et al. Awareness of the network group anomalous behaviors based on network trust [J]. Chinese Journal of Computers,2014,37(1): 1-14.

Dynamic P2P trust model based on context factors

LIU Yi-chun,LIANG Ying-hong

（Information School,Guangdong University of Finance and Economic,Guangzhou 510320,China）

A multi-dimensional trust model was constructed based on the context factors. The direct trust of the interactive entities was estimated by integrating the time-decay factor,the transaction impact factor and the participation frequency. The trust similarity algorithm was designed based on the Dice similarity and the feedback credibility was aggregated from multiple trust chains. The direct interaction,the evaluation similarity and the trust chain was integrated for calculating the recommendation trust. The peer’s trust was evaluated by combing the direct trust and the recommendation trust. A new mechanisam was proposed for the trust’s update,incentive or punishment according to the peer’s behavior on the interaction. The practical example analysis shows that the proposed model can effectively explain the effect of the transaction contextual factors on the entity trust,and can improve the trust sensitivity to the context transaction factors.

P2P system,trust,context factor,direct trust,recommendation trust

s:The Project of Humanities and Social Sciences (No.12YJAZH079),The Guangdong Provincial Science and Technology Planning Project of China (No.2013B01040103)

TP393

A

2016-02-02；

2016-05-24

教育部研究規(guī)劃基金資助項目（No.12YJAZH079）；廣東省工業(yè)高新技術領域科技計劃基金資助項目（No.2013B01040103）

10.11959/j.issn.1000-436x.2016153

劉義春（1965-），男，湖南華容人，博士，廣東財經(jīng)大學副研究員，主要研究方向為信息安全與信任計算。

梁英宏（1978-），男，安徽蚌埠人，博士，廣東財經(jīng)大學副研究員，主要研究方向為智能計算與電子商務。